Neste artigo irei mostrar de forma simples e direta como direcionar o tráfego de navegação http e https, bem como de qualquer outra porta, para links específicos de saída.
Solução
É comum algumas empresas usarem dois ou mais links de internet no mesmo pfSense e as vezes surge a necessidade de dividir o tráfego de saída por portas e em links separados, por exemplo, digamos que você tenha dois links de internet WAN1 e WAN2 e quer que a saída de pop3 e smtps (smtp seguro) seja pela WAN1 e o tráfego http, https e dns saiam pela WAN2, então basta crias as regras de firewall de saída e especificar o Gateway da interface WAN desejada. Veja neste exemplo que o pfSense possui dois Gateways, sendo um deles o default, mas isso não impede que determinado tráfego saia também pelo outro Gateway.
Para chegar nesta tela, clique no menu System > Routing. Então, basta criar a regra de firewall e definir o Gateway da regra, vejamos um exemplo, vou criar uma regra de saída ICMP e informar que a mesma deve sair pelo Gateway da interface WAN1 Clique no menu Firewall > Rules, em seguida na aba LAN.
Clique no botão “+” logo acima, ao lado de description para adicionar uma nova regra.
Veja que na regra eu defino a ação (Pass, Reject ou Block), selecionei o protocolo ICMP, tipo de ICMP defini como Any, assim qualquer tráfego deste tipo irá passar normalmente, a Origem parte da rede LAN, Destino Any, ou seja, qualquer rede, marque a opção Log se você deseja que o tráfego seja registrado, destaquei aqui a opção Source OS, mas apenas para uma breve explicação, é nesta opção que você pode definir qual tipo de sistema operacional estará autorizado a passar por esta regra, como Windows, Linux, FreeBSD, Solaris, Mac OS, entre outros, apenas um detalhe, esta opção não funciona neste tipo de regra onde informo que o protocolo usado será o ICMP, esta opção de definição de SO funciona apenas com protocolo do tipo TCP. E por último a opção que é o objetivo deste artigo o Gateway, repare que selecionei o WAN_DHCP que está associado a interface WAN1 do pfSense, o número IP do Gateway é exibido, depois disso basta clicar em Save e depois na parte de cima em Apply para aplicar as alterações. Pronto, desta forma você está obrigando a esta regra de firewall a sair pela interface determinada, as figuras abaixo mostram o tráfego saindo pela WAN1 e em seguida altero a regra para sair pela WAN2, repare que no primeiro salto o IP do Gateway muda.
Saindo pela WAN1
Saindo pela WAN2
Conclusão
Neste artigo vimos de forma clara e simples, como direcionar o tráfego de saída LAN nas regras de firewall para sair por Gateways em interfaces diferentes que podem ser mais de uma WAN, ou interface DMZ, uma outra LAN desde que tenha um Gateway para onde os pacotes devem ser lançados. Você também pode separar o tráfego por grupo de máquinas, como por exemplo um número x de máquinas da rede saindo para http e https por uma regra direcionada a WAN1 e outro grupo também saindo para http e https só que direcionada a WAN2, dividindo assim a carga de saída entre os links, para isso você vai no menu Firewall > Aliases e cria os Aliases adicionando o número IP das máquinas, em seguida basta criar a regra e na origem digitar o nome do Alias. Para mais informações sobre a configuração de regras usando Aliases, veja o vídeo de pfSense com o tema Firewall e Roteamento, aqui mesmo no blog no menu Segurança.
Até o próximo artigo !
Amigo pode me passar um telefone ou um email pra eu tirar umas duvidas com vc, Parabens pelas video aulas, otima iniciativa e didatica.
Olá, mande para consultoria@ivanildogalvao.com.br
Até mais !
Olá Ivanildo.
Parabéns pelas dicas.
Estou com uma dúvida: Tenho um link de 100MB de internet e gostaria de dividir esses 100MB para 5 redes, ficando cada rede com 20MB de banda. Eu consigo fazer isso com o Pfsense? Outro detalhe é que preciso que todas essas 5 redes tenham DHCP. No pfsense na aba service/dhcp server eu só consigo inserir um range de IP.
Você sabe me dizer se o Pfsense me atenderia nesse cenário?
Desde já agradeço a ajuda.
Obrigada.
Olá,
Sim consegue dividir, basta criar regras de Traffic Shape.
No caso de criar um range DHCP para cada rede, basta adicionar e habilitar as 5 interfaces, uma em cada rede, o pfSense irá adicionar uma aba para cada rede no console DHCP, veja este vídeo na parte do DHCP http://www.ivanildogalvao.com.br/seguranca/pfsensedmz
E vc entenderá.
Sucesso !
Ivanildo, primeiramente parabéns.
Estou com um problema no trafego de saida. senário: Ponta A pfsense e link de dados. Ponta B link de dados e modem operadora, se eu tentar o acesso vpn no wind 2k12 que está na ponta B através da ponta A (Passando pelo Pfsense) ele não conecta, se eu tentar de qualquer outro local ele conecta normalmente.
Você tem idéa do que falta configurar, ja criei a regra na minha lan para saida, e até no outboun Nat
Abraços
Olá, tem regras de firewall liberando as portas de VPN ?
Precisaria ver umas imagens da sua configuração para entender melhor.
Abraço !
Ivanildo primeiro parabéns pelo site e iniciativa, achei muito material que me auxiliou em diversas configurações. Gostaria de saber se você já tentou virtualizar o PfSense no Hiper-V ? Fiz a virtualização do PfSense 2.2.4 no HiperV do Windows 10 (Laboratório de testes) e o mesmo fica caindo toda hora a porta WAN de modo que preciso ficar reiniciando as interfaces de rede manual. Coloquei as interfaces de rede em “Legacy” e mesmo assim o problema continua. Você sabe me dizer se existe alguma incompatibilidade entre o PfSense 2.2.4 (baseado em FreeBSD 10 eu acho) com o Hiper-V ?
Vlw abraços.
Olá, não presta. FreeBSD não roda legal no Hyper-V, use Vmmware ESXi ou Vmware Workstation, seus problemas serão sanados.
Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ 😉
Sucesso !
parabéns meu amigo pelo trabalho, que vc vem fazendo em repassa seu conhecimento. muito grato estou..
Obrigado 🙂
Bom dia Ivanildo,
Sou iniciante no PFSENSE e estou montando o proxy da empresa que trabalho, gostaria de uma ajuda, pois estou com uma duvida para definir minha WAN E LAN Pfsense.
Coloquei um roteador linsys e dele na WAN o ip da Copel aonde vem o link de internet e na LAN minha rede interna o ip (192.168.1.1) marquei a opção 200 computadores navegaram.
Gostaria da ajuda agora de como vou configurar a WAN E LAN do PFSENSE.
Vi em vídeo seu que na WAN posso deixar marcado DHCP que a wan recebera um ip automático do roteador, mas e agora a minha lan como faço para que eu não precise mudar o ip manualmente de maquina por maquina novamente.
Minha rede ficou assim
Ip: 192.168.1.1
Masc.: 255.255.255.0
Gat: 192.168.1.1
Dns p: 8.8.8.8
Aguardo,
Obrigada,
Daiane
Olá, as configurações na WAN não interferem na LAN, pode deixar a WAN como DHCP sem se preocupar com a LAN.
Sucesso !
Bom dia Ivanildo, parabéns pela iniciativa de compartilhar seu conhecimento conosco!!!!
Ivanildo, como eu configuro duas nets no pfsense, exemplo tenho o ajato e o GVT sendo o ajato o principal, e queria deixar o gvt configurado caso o ajato caia o gvt entre no lugar?? Não sei se me expressei mal mais é isso.
Olá, configure as interfaces WAN em Load Balance ou Failover.
http://www.tecmint.com/how-to-setup-failover-and-load-balancing-in-pfsense/
Sucesso !
Olá Ivanildo, obrigado pelo post. Foi de muita ajuda!
Olá amigo, estou com problemas para fechar uma VPN. O que aconteceu foi o seguinte: até consegui fechar a VPN entre dois pontos, dois PFsenses, estou fazendo por OPEN VPN. O que não entendo é que não consigo fazer conversarem, mas faço um traceroute e consigo resposta de um lado a outro normal. O que preciso fazer para eles se conversarem? queria trafegar internet por dentro deste túnel.
Olá, reveja as regras de firewall do OpenVPN, elas permitem a comunicação com a LAN ?
Estamos com o curso de Firewall/UTM pfSense completo em vídeo aulas, acesso completo durante 01 ano, no curso eu ensino desde o básico ao avançado do pfSense, acesse o site, conheça o curso e inscreva-se https://www.jlcp.com.br/produto/curso-pfsense/ 😉
Sucesso !
Ola colega tenho uma rede e uma internet dinamico ambos roteado para pppoe saindo pelo servidor pfsense, porem a internet parou de sair . No status dashboard ele esta com a seta verde apontando para um ip no status traffic apenas a lan esa com trafego a internet não, sou novo nesse assunto. grato
Olá, não está faltando uma regra de saída no firewall, para o protocolo DNS ?
E se quiser aprender mais sobre o pfSense, domina-lo, adquira o meu curso completo neste link https://www.jlcp.com.br/produto/curso-pfsense/
Você prenderá do básico ao avançado e com certeza aprenderá a fazer diversas configurações de serviços de rede e segurança.
Sucesso !
ola amigo por favor , vc sabe a regra pra min altenticar os meus clientes no pfsense
resumindo , preciso q meu link emtre na wan e saia pela lan aonde meus clientes altenticaria em pppoe
obrigado,
Olá, sinceramente não entendi bem o que você quer 🙂
Parabéns pelo artigo, claro, prático e objetivo.
Abraços.
Obrigado.
E se quiser aprender mais sobre o pfSense, domina-lo, adquira o meu curso completo neste link https://www.jlcp.com.br/produto/curso-pfsense/
Você prenderá do básico ao avançado e com certeza aprenderá a fazer diversas configurações de serviços de rede e segurança.
Sucesso !
Bom dia Ivanildo. Parabéns pelos eu blog. Estou iniciando no Pfsense e me deparei com um problema específico mais um pouco parecido com o que vc postou como exemplo referente a duas wans.
O meu problema é o seguinte: Eu tenho duas wans. Na wan1 pode acessar qq coisa menos um conjunto especifico de de sites mas na wan2 preciso que seja o contrário, só quero que seja acessado esse conjunto de sites que bloquei na wan1. Tem como você me dá uma luz?
Bom dia, obrigado.
Mas este artigo fala justamente disso que vc precisa, o que vc pode fazer a mais é criar alias para endereços de origem e de destino e aplicar nas regras.
Outra coisa que pode ser feita é criar rotas estáticas para os destinos específicos, se vc quer por exemplo alcançar o servidor do site http://www.uol.com.br sempre pela WAN1, cria uma rota estática para x.x.x.x/255.255.255.255 (mascara cheia para especificar um host), saindo pelo gateway da interface da WAN1.
Sucesso !
Boa noite sou novo aqui tenho seguinte questao
Preciso configurar o PFSENSE para acessor 2 redes WAN FIXO E WAN DINAMICO
O gateway fixo sera exclusivamento para o envio de emails pq senao servidor de email externo barra o envio
O gateway dinamico para todas outras aplicacoes
e 6 usuarios vao ter acesso total a internet outros 30 bloqueios padrao sites, rede social etc eh complicado esta configuracao
obrigado
Bom dia, video aula que ensinam a fazer esta configuração e muitas outras.
Estão disponíveis no curso completo de pfSense no portal – http://www.jlcp.com.br
Sucesso !
Minha dúvida é o Seguinte. Trabalho com dois Links Embratel e Oi Velox. Minha dúvida é. Como eu posso especificar qual IP da rede vai acessar por qual internet? Exemplo o IP 192.168.0.5 vai acessar pela Embratel e o IP 192.168.0.10 vai acessar pela Oi Velox. Como proceder a regra para pode funcionar ?
Olá, mas este tutorial ensina isso.
Pra reforçar, vá em firewall e crie Alias para cada máquina (IP) e coloque cada alias na sua devida regra, em cada regra na opção avançada, selecione o gateway de saída.
Sds !
Bom Dia Amigo, fiz conforme seu tutorial, porém quando acesso um site para saber meu ip externo (tipo o ping.eu), ele me informar que estou com o ip da wan default, porém se eu der um tracert na mesma máquina, ele me informa que estou pelo link que defini na rules. Será se tem alguma rule que está sobrescrevendo essa minha ?
Bom dia,
Com certeza tem regra acima sobrepondo esta sua regra, a sua regra tem que especificar o destino ou pelo menos o host ou rede de origem, selecione o gateway que quer e jogue esta regra lá pra cima.
No meu curso completo de pfSense, com mais de 50 vídeo aulas, tem duas aulas só sobre este assunto, usando o redirecionamento de tráfego via regra de firewall e via tabela de roteamento.
http://www.ivanildogalvao.com.br/seguranca/pfsense17990
Sucesso !
Fiz todo o procedimento que vc explicou, mas não sai pelo Gateway configurado, sai sempre pelo Gateway padrão, poderia me ajudar…
Meu Pfsense = versão 2.3.2
Proxy não transparente
Amigo, precisaria acessar o pfSense pra ver onde está o detalhe, mas aí já seria consultoria.
Tente criar rota estática pára esta máquina e faça o teste, tipo. Origem = IP da máquina/255.255.255.255 e destino 0.0.0.0 saindo pelo Gateway da interface WAN que você deseja.
Este é um assunto que ensino em detalhes no curso e não tem errada, ensino a fazer este redirecionamento por regras de firewall e por roteamento.
https://www.jlcp.com.br/produto/curso-pfsense/
Sucesso !
o que estou precisando é criar uma regra para apenas um IP sair (navegar) por um determinado Gateway e o restante dos IPs da minha rede sair pelo gateway padrao…
VErsão do Pfsense = 2.3.3
2 link de internet
Não fiz nenhuma configuração de balanceamento e/ou failover, apenas queria configurar manualmente quais IPs deverão sair pelo link que eu configurar…
Bom dia,
Te respondi por e-mail, inclusive este assunto é ensinado em detalhes no nosso curso online de pfSense – https://www.jlcp.com.br/produto/curso-pfsense/
Sucesso !
estou precisando é criar uma regra para apenas alugns sairem (navegar) por um determinado Gateway e o restante dos IPs da minha rede sair pelo gateway padrao…
Fiz o teste usando o protocolo icmp e deu certo, mas quando coloco todos os protocolos ele continua saindo pelo padrão.
Configure o NAT Outbound.
Sucesso !
Boa tarde. Estou com a mesmo cenário dele. Só que no meu caso eu utilizo o proxy squid server(proxy não transparente). Então como eu divido esse tráfego entre os usuários para navegar por Gateways diferentes mas passando pelos bloqueios
Desde já, Ótimo Tópico..
Bom dia Ivanildo,
Estou começando no pfsense e estou com uma dificuldade em entender uma detalhe sobre o firewall dele. No meu teste tenho um ambiente com uma Wan, uma LAN e uma DMZ. A questão é que quando crio um NAT entre a LAN e a DMZ ou vice-versa o pfsense demora muito para colocar em vigor a regra(NAT). O teste que estou fazendo inicialmente é de ICMP(ping) entre um micro e um servidor e percebi que sempre que faço um disable/enable na porta do micro ele funciona ou seja, se eu deixar o ping ativo e aplicar o NAT ele não funciona até que eu faça um disable/enable na placa do micro. Não sei se fui claro. Você sabe porque isto ocorre?
Grato,
Renato Galvão
Renato, já vi isso em ambiente com o pfSense virtualizado no Vmware Workstation e nem precisa desabilitar e habilitar a interface, basta cancelar o ping e mandar de novo. Confesso que não investiguei ainda sobre este comportamento, mas acredito que ele se dá pela ausência do Vmware Tools.
Seu ambiente está assim, ou seu pfSense é físico ?
Abs !
Bom dia, Ivanildo.
Utilizo o PFSense com duas wan (gvt fixo e net dinâmico), gostarida de definir um pc (ex: 192.168.1.130) para que acesse apenas a gvt, mesmo sendo a net o internet principal do pfsense, como configuro isto no pfsense ??
Obrigado e Feliz 2017.
Olá, mas este artigo que você leu trata justamente disso.
Mas veja também a opção de NAT Outbound, esta opção é mais rigorosa, forçando a máquina a sair sempre por aquele link.
Masssss, se vc criar uma regra de firewall tendo como gateway o da WAN que você escolher, colocar na origem o IP desta máquina e jogar a regra de firewall lá em cima, vai funcionar perfeitamente também.
Isto e vários outros assuntos avançados são abordados no meu curso de pfSense, a venda no http://www.jlcp.com.br
Sucesso !
Boa tarde Ivanildo,
Fiz toda a implementação de um firewall com servidor proxy transparente na empresa que trabalho hoje, utilizando um servidor físico, onde coloquei somente uma placa de rede adicional, da onde ele recebe um link de internet via radio com IP fixo.
Possuo mais dois links de internet da vivo, onde 1 fica somente para a rede wi-fi que esta separada completamente da rede interna, e outro que foi adquirido para backup, porem, nunca foi implementado pelo pessoal que estava aqui antes de mim.
Gostaria de implementar esta rede de backup no meu pfsense, porem ela teria que funcionar em modo failover onde alem de suprir a necessidade de todos os computadores da rede caso o link principal caia, ela deveria fornecer banda constante a um único computador da rede mesmo que o link principal esteja ativo, alguma dica para esta implementação? Ou eu deveria somente criar um Alias somente para este computador, e criar regras de firewall especificas para ele?
Tambem gostaria de saber se o seu curso emite certificado válido, a quantidade de horas, e o conteúdo passado nele
Me explica melhor por e-mail. ivanildogalvao@esolutionti.com.br
Olá Ivanildo!
Primeiramente, parabéns por seu trabalho, o site é realmente fantástico e já me tirou várias dúvidas!!
Sobre o Pfsense, estou com um problema e gostaria de saber se ele resolveria…
Seguinte: tenho uma rede, nela, possuo um servidor (que tem nele um programa de uso da unidade escolar), um roteador, e alguns pontos de acesso. Esse pontos de acesso serviriam apenas para que as máquinas neles conectadas entrassem em contato com este servidor, e não com acesso a internet que também está ligada no HUB. portanto, há alguma maneira de, com o PFsense eu liberar apenas a internet pra uma determinada faixa de IP, ao mesmo tempo liberando o programa para qualquer usuário?
Ola Allan, se estiverem na mesma rede, não tem como usar o pfSense pra isso.
Se as máquinas que chegam pelo ponto de acesso estiverem em outra rede com outro range, basta criar umas regras de firewall na saída, uma com as portas de acesso a internet com a origem sendo apenas as maquinas autorizadas e abaixo outra regra pra toda rede, liberando todas as portas, tendo como destino o IP do servidor.
Sucesso !
Olá Ivanildo, parabéns pelo trabalho.
Veja se consegue me ajudar.
Tenho 2 links na matriz e 2 links na filial, para isso criei 2 vpn Ipsec para ter redundância.
As duas vpns ficam ativa, porém um link é melhor do que o outro. Gostaria de saber como faço para o pfsense dar preferencia de saída sempre pelo link (X de melhor qualidade) e só passar o trafego pelo link Y se o X cair.
Crie uma interface NLB com as interfaces IPSEC, atribua menor peso a que tem melhor link.
Esta configuração vai lhe obrigar a refazer as regras de firewall, trocando as interfaces individuais IPSEC pela NLB.
Sucesso !
Olá Ivanildo,
estou com o seguinte senário :
interface WAN endereçada com um IP roteável /27 XXX.XXX.27.195 /27( interface ADM )
interface LAN endereçada com um IP /30 inválido, olhando para o nosso router 10.25.15.1 /30 ( rede de roteamento )
interface OPT1(sub-interface #1- vlan 350), endereçada com com um IP roteável /24 XXX.XXX.24.1 /24
interface OPT1(sub-interface #2 – vlan351), endereçada com um IP inválido 192.168.0.1/16 ( DHCP )
tudo esta funcionando, no entanto não consigo fazer o NAT da rede OPT1 #2 = 192.168.0.0 /16 através da interface OPT1 #1 = XXX.XXX.24.XXX /24 bloco válido.
o resto do bloco válido /24 esta configurado como “Virtual IPs”.
eu preciso criar um ambiente de NAT na seguinte proporção : 1 IP válido para cada bloco /26 inválido ( subnet de 192.168.0.0 /16 ), segue exemplo :
XXX.XXX.24.2 <— NAT — 192.168.0.0 /26 (mascara 255.255.255.192)
XXX.XXX.24.3 <— NAT — 192.168.0.64 /26 (mascara 255.255.255.192)
XXX.XXX.24.4 <— NAT — 192.168.0.128 /26 (mascara 255.255.255.192)
XXX.XXX.24.2 <— NAT — 192.168.0.192 /26 (mascara 255.255.255.192)
criei a seguinte regra de NAT :
interface : OPT1 #1 ( XXX.XXX.24.2 /24 )
source address : 192.168.0.0 /26
source port : ANY
destination address : ANY
destination port : ANY
Translation : XXX.XXX.24.2 /24
mas não consigo NAT.
desde já agradeço pela atenção.
Abraço
Alexandre
Olá, estamos falando de NAT 1:1 ?
Tem alguma forma de filtra no pfsense qual ips estão disponíveis dentro de range criado.
Por exemplo na rede 10.67.1.1 até 10.67.1.254; quais nesse intervalo estaria disponível para ser utilizado?
Que eu saiba não, normalmente nós fazemos este controle quando vamos publicando os IPS e se não sabemos de nada, perguntamos ao provedor.
Ola Ivanildo,
Tenho trabalhado com uma versão antiga do PFSense , a 2.1.5 com Squid Transparente . Recentemente fiz um teste em um cliente instalando a versão 2.3.5 e funcionou perfeitamente com a seguinte configuração: Squid Transparente + SquidGuard + HTTPS/SSL Interception ativada. Até ai sem problemas.
Quando tentei repetir a mesma configuração em outro cliente me deparei com um problema que esta me tirando o sono…
Quando habilito o squid transparente , as maquinas da rede não navegam de maneira nenhuma sem mesmo instalar o squidguard ou outras configurações.
Em um ambiente virtual tudo funciona blz, tanto em 32 como em 64 nas ultimas versões do PFSense, mas no clinete não vai de maneira nenhuma, me forçando a colocar um proxy autenticado e aumentando o trabalho …
Você já deparou com esse problema ?
Desde já agradeço a atenção!
Forte abraço,
Rogerio
Olá.
Rapaz, fazer a mesma coisa que fez no outro e não funcionar, é bem estranho. Você revisou todos os passos ?
Não consigo ajudar muito porque não sei como de fato ele foi configurado.
Tenho um curso completo de pfSense e ensino a fazer estas configurações passo a passo, acredito que ele pode te ajudar.
Faça o seguinte: Faça backup das configurações do pfSense que funciona, instale do zero o outro, instale os pacotes necessários e restaure este backup, teste e me diga.
ola Ivanildo, parabens pelas dicas,
Estou com um problema, é a primeira vez que uso o pfsense, sempre montei um proxy com o debian,
Agora tenho um proxy transparente com o pfsense versão 2.3.4 que a cada 3 a 4 horas ele trava e não navega mais na internete, somente volta a funcionar após reiniciar.
Esta em teste no cliente, a uma semana e agora que esta travando, tem alguma dica para eu verificar.
obrigado ..
Olá, qual a versão do pfSense ?
Me procure no e-mail para conversarmos melhor e assim tentar entender a causa do problema, ivanildogalvao@esolutionti.com.br
Boa Noite Ivanildo, muito bem explicado o que vc fez…
instalei o Pfsense e tenho 2 links ligados nele.
1 link de 120
1 link de 240
gostaria de saber se existe a possibilidade dos 2 links trabalharem ao mesmo tempo, balanceando a carga.
O failover está funcionando perfeitamente.
Outro problema é que meus downloads não passam de 100Kb pelo Navegador, sabe me dizer o que pode está acontecendo?
Desde já agradeço.
abs
Olá, desculpe a demora, estava meio afastado do site.
Sim, o pfSense trabalha tranquilo com NLB, Failover de links.
Quanto aos downloads, precisaria ter mais detalhes.
Pelo tempo, acredito que já tenha resolvido.
Sucesso !
Olá Ivanildo, parabéns por contribuir com conhecimento de todos, minha dúvida é referente ao uploads, utilizo Internet da NET 240mb downloads e com 22mb uplodas, quando ativo no pfsense, as máquinas da rede ficam uploads lento demais, não chega em 50kbps, testando em apenas uma maquina, pfsense e estação fica a mesma coisa, sabes me dizer o que há de errado ?
Obrigado.
Olá, desculpe a demora, estava meio afastado do site.
Pode ser o MTU usado pelo provedor, que e diferente do padrão, 1500, precisando assim ajusta-lo na interface WAN do pfSense.
Sucesso !
Olá Ivanildo,
Estou com seguinte cenario, a empresa tem o range 192.168.1.0/24 porem os IPs estão estourando, criei um estou migrando a rede para um datacenter novo internamente com IPS de serviço 192.168.0.0/22 desta forma abrange o escopo que temos hoje.
Porem ja ajustei na lan do PFSENSE, e apontei no meu dhcp ele como meu gateway, (192.168.1.253) mas o escopo com ips que nao sao 192.168.1.xx nao localizam meu Gateway. quais parametros posso verificar pois ja revirei a ferramenta e nao consegui localizar. (estou iniciando na ferramente)
Olá, desculpe a demora, estava meio afastado do site.
O pfSense está com a mesma mascara, /22 ?
Olá Ivanildo, tudo bem?
Sou novo com Pfsense. Tem dois Gateway na rede e gostaria de configurar meus telefones para sair pelo segundo gateway ao invés do padrão. Como e onde configuro isso no Pfsense?
Abs
Olá Rud, você pode fazer do jeito que está neste artigo.
Você cria uma regra de firewall, coloca os telefones nesta regra e nas configurações avançadas você coloca o gateway desejado como sendo o único para esta regra.
Outra opção é usar o NAT Outbound, onde você diz por qual gateway os dispositivos vão sair.
Sucesso !